Как проверить, что сетевая политика была применена к конкретному модулю?

Question

Как проверить, что сетевая политика была применена к конкретному модулю?

Каждый документ / учебник говорит только о том, как применять сетевую политику, но ни один из них не говорит на самом деле, как проверить, была ли применена ваша политика, как это сделать? любой полезный инструмент для сетевой политики MGMT?

0

kubernetes kubernetes-networkpolicy

Источник

user2830660 24 фев '19 в 16:47

0 ответов

Другие вопросы по тегам kubernetes kubernetes-networkpolicy

user10706312 14 мар '19 в 14:52 2019-03-14 14:52 · Answer 1 · 2019-03-14 14:52

Думая о ресурсах NetworkPolicy как о правилах брандмауэра в вашей ОС, как вы можете проверить, применяется ли какое-либо правило брандмауэра к приложениям, работающим в вашей ОС? Только путем анализа правил брандмауэра и требует знания брандмауэра. Таким образом, в кластере Kubernetes вы также можете проанализировать NetworkPolicy описывая их.

kubectl get networkpolicy
kubectl describe networkpolicy <networkpolicy-name>

Вы также должны понимать компоненты NetworkPolicy, такие как podSelector, policyTypes такие как Ingress, Engress и так далее.

Например, если ваша NetworkPolicy podSelector является role=db, вы можете искать ваши стручки, соответствующие этому ярлыку через

kubectl get pods -l 'role=db'

Для получения дополнительной информации о NetworkPolicy вы можете проверить официальную документацию

Также для Метки и Селекторов проверьте эту Документацию